ScreenConnect
Abuso legítimo da ferramenta RMM do ScreenConnect ConnectWise. convidadosConvidados.bat. Conta-gotas BAT + instalação MSI.
Perfil de ameaça
Tipo
RAT
Linguagem de programaçãoProprietary
Protocolo C2HTTPS
Primeira detecção2024
Alvos
Küresel Kurumsal
Propósito / Capacidades
- Acesso remoto (abuso de RMM)
Servidores C2 2
| Endereço | Porta | Protocolo | Status | Ação |
|---|---|---|---|---|
hbdhfijnsgjnds.top
|
443 | HTTPS | INACTIVE | |
hbdhfijnsgjnds.top
|
443 | HTTPS | INACTIVE |
⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.
Relatórios de pesquisa (2)
ScreenConnect Abuse -- invitedGuests.bat hbdhfijnsgjnds.top C2, Yasal RMM Aracı Kötüye Kullanımı | Orta
ScreenConnect 1KB invitedGuests.bat davet listesi. hbdhfijnsgjnds.top DGA C2. ConnectWise meşru RMM araç kötüye kullanim.
Ler relatório →ScreenConnect/ConnectWise -- 1052 Byte invitedGuests.bat, hbdhfijnsgjnds.top .top C2 | Yüksek
ConnectWise RAT abuse 1052 byte. invitedGuests.bat admin.hbdhfijnsgjnds.top ScreenConnect.ClientSetup.msi indirme.
Ler relatório →